HBCI

Die Abkürzung HBCI steht für Homebanking Computer Interface (Computerschnittstelle für Heimbankgeschäfte) und bezeichnet eine 1995 entwickelte offene Plattform für Anbieter von Onlinefinanzdienstleistungen, die vom Zentralen Kreditausschuss (ZKA), eine Organisation der Bundesverbände deutscher Kreditinstitute, entwickelt wurde. HBCI soll als Nachfolger des einfachen PIN/TAN-Verfahrens dienen, um Onlinebanking vor Missbrauch abzusichern. Dazu greift es auf Verfahren der asymmetrischen Verschlüsselung nach dem Public Key-Verfahren zurück. Dies ermöglicht neben der Datenverschlüsselung auch die Authentifizierung von Personen.

Um via HBCI auf Ihr Bankkonto zuzugreifen, erhalten Sie von der Bank eine Chipkarte. Für diese benötigen Sie noch ein Kartenlesegerät zum Anschluss an den Computer, das man üblicherweise selbst bezahlen beziehungsweise anschaffen muss. Selbst hochwertige Ausführungen kosten aber unter 100 Euro. Jede Transaktion mit dem Konto wird durch Einstecken der Chipkarte (ähnlich wie mit einer EC-Karte am Bankautomaten) authentifiziert.
Bei den Chipkartenlesern werden drei Sicherheitsklassen unterschieden. Die einfachen und preiswertesten Klasse-1-Geräte haben kein Display und kein eigenes Nummernfeld. Da die Eingabe der PIN hier über die PC-Tastatur erfolgen muss, kann sie über Spionageprogramme oder Ähnliches ausgespäht werden. Klasse-2-Geräte verhindern das mit einem eigenen Nummernfeld zur Eingabe, ihnen fehlt aber ein Display zur Eingabekontrolle. Klasse-3-Geräte haben beides (Display und Nummerntastatur).
Zusätzlich muss die Berechtigung zur Nutzung der Chipkarte (wiederum wie mit der EC-Karte am Bankautomaten) durch Eingabe einer Geheimzahl (auch PIN genannt) bestätigt werden. Nur wer sowohl Ihre Chipkarte wie auch Ihre Geheimzahl hat beziehungsweise stiehlt, kann unberechtigt auf Ihr Konto zugreifen. Über die auf der Chipkarte gespeicherten Zertifikate (Ihr Private Key und Ihr Public Key sowie der Public Key der Bank) werden außerdem alle Übertragungen verschlüsselt und nochmals authentifiziert.

Mittlerweile ist HBCI in die Jahre gekommen, so dass die ZKA einen Nachfolgestandard namens FinTS (Financial Transaction Services) entwickelt hat, der von vielen Kreditinstituten auch mittlerweile eingesetzt wird. Damals wie heute ist das Ziel dieses Standards die Schnittstelle zwischen dem Bankkunden und einem oder mehreren Kreditinstituten in identischer Weise zu vereinheitlichen. Ziel ist dabei die Multibankfähigkeit.
Der Funktionsumfang von FinTs hat seit seiner ersten Veröffentlichung 1996 zugenommen, um den Marktanforderungen Rechnung zu tragen. Neue Rollenmodelle und Kommunikationsmöglichkeiten ermöglichen jetzt die Nutzung des Protokolls für die gesamten elektronischen Vertriebswege.